Al ejecutar nmap en mi máquina Linux, encuentro el siguiente puerto abierto:
8600/tcp open asterix
Después de buscar en línea, casi no encontré información sobre este servicio excepto una breve descripción:
Puerto8600
Capa de transporte TCP
Palabra claveastérix
DescripciónDatos de vigilancia
http://www.tcp-udp-ports.com/ports8600-8700.htm
Más búsqueda me lleva a: http://www.eurocontrol.int/services/asterix
ASTERIX significa Intercambio de información de vigilancia Eurocontrol estructurado para todo propósito.
Es un formato de mensajería binaria de datos de vigilancia ATM que permite la transmisión de información armonizada entre cualquier sistema de vigilancia y automatización.
ASTERIX define la estructura de los datos a intercambiar a través de un medio de comunicación, desde la codificación de cada bit de información hasta la organización de los datos dentro de un bloque de datos, sin ninguna pérdida de información durante todo el proceso.
¿Hay más información por ahí? ¿Cuál podría ser el siguiente paso para hacer frente a este puerto abierto desconocido? como ignorarlo o formatear...
Respuesta1
Java podría utilizarlo para depurar. Una advertencia, podría cerrar cualquier aplicación que se ejecute en Java o que esté usando ese puerto. Por ejemplo Aptana.
fuser -k -i -v 8600/tcp
Respuesta2
nmapa? - buena elección.
Mi cámara IP se controla de forma remota a través del puerto 8600 (Aterix) (rotación, oscilación, etc.)
Todo sobre el protocolo Astérix se puede encontrar aquí:https://www.eurocontrol.int/asterix y tambiénhttp://www.eurocontrol.int/sites/default/files/field_tabs/content/documents/single-sky/specifications/20120401-asterix-spec-v2.0.pdf
Creo que se usa en tu Linuxbox sólo para control remoto, es decir, encender/apagar, cambiar canales, etc. Nunca he encontrado en mi práctica ningún software espía o malicioso que utilice este protocolo (porque es muy conocido y abierto), especialmente en la plataforma Linux (hasta ahora) ^).
Pero si todavía tienes alguna sospecha puedes usar ZENMAP (interfaz gráfica para nmap) para tu análisis de red y !-wireshark-!
¡Buena oportunidad! ^)
Por cierto: cuando revisé con Wireshark encontré muy interesante un tráfico intenso entre mi televisor inteligente Samsung y varios servidores en todo el mundo (enviaba todas las estadísticas no solo sobre los canales y programas que había visto, sino también voltaje de salida y consumo de energía).
Respuesta3
Tu búsqueda es correcta. Asterix es un formato utilizado en el control del tráfico aéreo para transmitir datos de radar. Fue definido por la organización europea Eurocontrol pero ahora se utiliza en todo el mundo.
Definitivamente no usarás Asterix, así que puedes usar el puerto 8600 sin miedo.
Respuesta4
No estoy seguro si esto ayuda o no, pero encontré lo mismo al escanear un cuadro de Windows a través de nmap. Resulta que en mi situación el puerto 8600 estaba siendo utilizado por una instalación local de CommVault. Como sugirió TildalWave, identificar el proceso asociado con ese puerto debería llevarlo a una respuesta. Por casualidad encontré el puerto abierto en un cuadro de Windows, así que utilicé las herramientas sysinternals para encontrar el proceso.